随着计算机网络资源相关应用重要性的快速增长,威胁这些应用的入侵行为成了一个亟待解决的关键问题。入侵检测技术是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术,它对计算机网络资源上的恶意使用行为进行识别和响应,它不仅检测来自外部的入侵行为,同时也监督内部用户的未授权活动。目前,大多数基于特征的入侵检测系统都是以网络报文探测引擎和主机日志探测引擎为主要事件检测来源,这造成入侵检测系统对自己所保护的网络状况不了解。且入侵检测系统的事件检测能力还依赖于特征库的完备性、特征的准确性及协议报文的分析能力,这就使入侵检测系统对事件的误警问题缺乏有效的控制管理。为了解决目前入侵检测系统的这个问题,论文首先详细研究了目前入侵检测及扫描技术特点,然后针对入侵检测系统高误报率问题,在目前的入侵检测系统基础上,引入扫描模块,并将基于CVE标准的漏洞库运用到扫描模块中,设计了融合CVE的扫描技术的入侵检测系统。改进的入侵检测系统从了解自己本网络状况这一思想出发,利用扫描技术主动地获取网络当前的状态信息,并根据系统状态的变化实时更新入侵检测的配置,使入侵检测系统进行模式匹配时的规则仅与本网络当前状态相关,再利用扫描模块的扫描结果建立起的结果漏洞库对警报的准确性进行验证,从而降低入侵检测系统的误报率,在一定程度上也改善了检测速率。